Si è da poco concluso il processo a Kyle Rittenhouse, accusato di aver deliberatamente ucciso alcuni manifestanti durante i disordini di Kenosha in Wisconsin (USA).
Un processo delicato e molto interessante dal punto di vista informatico – forense, dato che sono state proprio le prove digitali a ricoprire un ruolo fondamentale nel procedimento, ben più delle testimonianze contraddittorie e di fede opposta che si sono susseguite.
Oltre che per le bizzarre tesi riguardo le potenzialità del “pinch to zoom” (il gesto compiuto sullo schermo di uno smartphone per ingrandire un’immagine, che secondo la difesa avrebbe applicato algoritmi di intelligenza artificiale causando modifiche arbitrarie), il processo sarà ricordato infatti per l’assoluta rilevanza delle analisi dei video ripresi dei numerosi droni in volo durante i disordini.
Proprio uno di questi video è stato infatti al centro di una richiesta di annullamento del processo da parte della difesa, in quanto il file fornito dagli investigatori dell’accusa non risultava conforme all’originale.
Maldestramente infatti, la fonte di prova digitale è stata resa disponibile dallo Stato alla difesa attraverso l’invio da un iPhone mediante il client di posta elettronica predefinito: tale applicazione, come Apple stessa dichiara (nella versione originale della guida in lingua inglese), applica una compressione automatica degli allegati. Il file è dunque stato ricevuto in forma palesemente modificata, con una dimensione di appena 3,6MB rispetto agli 11.2 MB originali, rendendosi altresì non adatto ad un esame efficace degli eventi avendo perso la definizione originaria.
La difesa ha pertanto richiesto l’annullamento del processo per il vizio nelle fonti di prova, eventualità che, tra l’altro, avrebbe impedito di perseguire nuovamente il giovane per lo stesso accadimento. Di fronte all’incredulità dell’accusa, che sosteneva la propria estraneità e l’involontarietà dell’accaduto, il giudice si è quindi avvalso di periti ausiliari al fine di accertare il funzionamento dell’applicazione utilizzata e l’esatto svolgimento degli eventi all’origine delle sofisticazioni rilevate. La mozione di annullamento è stata sospesa “con pregiudizio” solo una volta recuperato il filmato originale e consegnato, questa volta inalterato, alla difesa.
Si è trattato di un passo falso non da poco da parte dell’accusa rappresentata dallo Stato, che non ha avuto conseguenze gravi e definitive solo grazie alla fortunata possibilità di recuperare nuovamente il file originale e trasmetterlo questa volta in modo conforme, eventualità non sempre scontata a causa della fragilità delle fonti di prova digitale.
La difesa, in seguito all’esame dei video, ha poi convinto la giuria del fatto che il 17enne avesse agito per legittima difesa una volta trovatosi senza via di scampo dalla furia dei manifestanti, e il giovane è stato assolto.
L’accaduto deve tuttavia servire da monito per l’adeguato trattamento delle fonti di prova informatiche, con particolare riguardo alla consapevolezza circa il funzionamento dei mezzi di trasmissione utilizzati e al controllo della conformità di quanto prodotto in giudizio. Se l’accusa avesse provveduto non solo a raccogliere in modo conforme, ossia attraverso una c.d. acquisizione forense firmata digitalmente e marcata temporalmente, ma anche a trattare e trasmettere in modo conforme le prove digitali, attraverso un rispetto severo della buona prassi a tutela della c.d. catena di custodia, vi sarebbe stato infatti un immediato riscontro dell’errore compiuto.
Al netto del verdetto di assoluzione raggiunto nel caso di specie, l’episodio costituisce altresì testimonianza di come una prova informatica possa facilmente trasformarsi in un’arma a doppio taglio qualora prodotta e trattata in modo non adeguato.
